STJ Bate o Martelo: Proteção de Dados Não é Custo, é Sobrevivência Corporativa

O STJ decidiu que a disponibilização indevida de dados pessoais gera dano moral presumido. Empresas devem reforçar a conformidade com a LGPD.

A 3ª Turma do Superior Tribunal de Justiça (STJ) proferiu uma decisão importante para a proteção de dados no Brasil. Por maioria de votos, os ministros entenderam que a disponibilização de informações pessoais em bancos de dados, sem comunicação prévia ao titular e sem o seu consentimento, gera violação direta aos direitos de personalidade e dá possibilidade à indenização por danos morais.

O caso analisado envolveu um consumidor que teve seus dados compartilhados por uma agência de informações de crédito sem autorização. Embora, em instâncias anteriores, a conduta da empresa tenha sido considerada regular, o STJ reconheceu que o repasse de informações pessoais para terceiros extrapola os limites previstos em lei e compromete a privacidade do indivíduo.

Em seu voto, a ministra Nancy Andrighi destacou que a legislação brasileira (Lei nº 12.414/2011) autoriza o fornecimento de dados apenas em situações específicas: o score de crédito pode ser compartilhado sem consentimento, enquanto o histórico de crédito exige autorização expressa do titular. Informações cadastrais ou de cumprimento contratual, por sua vez, só podem circular entre instituições de cadastro e não devem ser repassadas diretamente a terceiros.

A decisão deixa claro que empresas que descumprem essas regras assumem responsabilidade objetiva pelos danos morais decorrentes. Para o STJ, não é necessário comprovar prejuízo material ou emocional concreto, já que a simples divulgação indevida gera insegurança e afeta diretamente a confiança e a dignidade do titular dos dados.

Esse entendimento reforça a relevância da cultura de proteção de dados no Brasil e amplia a responsabilidade das organizações que armazenam e tratam informações pessoais. A decisão está de acordo com os princípios da LGPD (Lei Geral de Proteção de Dados), que coloca o titular no centro das decisões sobre o uso de seus dados.

Além da atuação do STJ, é importante destacar o papel da Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e orientar as empresas quanto à aplicação da LGPD. Embora a decisão trate de um caso específico envolvendo bancos de dados de crédito, ela reforça a relevância da ANPD como órgão que pode aplicar sanções administrativas em situações de descumprimento da legislação, funcionando de forma complementar ao Judiciário. Na prática, as empresas que não adotam medidas adequadas de proteção e governança de dados podem ser responsabilizadas tanto judicialmente, com indenizações por danos morais, quanto administrativamente, com multas de até R$50 milhões.

Sua empresa está preparada para a nova interpretação do STJ sobre dados pessoais? Hoje, inúmeras empresas exigem a conformidade com a LGPD de todos os seus fornecedores. Estar em dia não é só evitar multas, é abrir portas para novos negócios, proteger sua reputação e garantir segurança para os dados dos seus clientes. A Data Protection Brasil ajuda sua empresa a se adequar com segurança, clareza e estratégia. Entre em contato agora e descubra como transformar a conformidade em vantagem competitiva e impulsione os resultados da sua empresa. Não espere um problema para agir!

Fonte: Valor Econômico